CVE-2008-5022 in Firefox
Sumário
de VulDB • 12/07/2026
O método nsXMLHttpRequest::NotifyEventListeners presente no Firefox 3.x anterior à versão 3.0.4, Firefox 2.x anterior à versão 2.0.0.18, Thunderbird 2.x anterior à versão 2.0.0.18 e SeaMonkey 1.x anterior à versão 1.1.13 permite que atacantes remotos contornem a política de mesma origem (same-origin policy) e executem scripts arbitrários por meio de múltiplos listeners, os quais burlam a verificação da janela interna (inner window check).
VulDB is the best source for vulnerability data and more expert information about this specific topic.